PT-2021-4956 · Cisco · Cisco Apic+2
Publicado
2021-08-25
·
Atualizado
2021-09-01
·
CVE-2021-1578
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Application Policy Infrastructure Controller (APIC) e Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no ponto de extremidade da API dos dispositivos afetados poderia permitir que um invasor remoto autenticado elevasse seus privilégios ao nível de Administrador. Esse problema se deve a uma configuração padrão inadequada da política. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API específica a um dispositivo gerenciado usando credenciais sem privilégios para o Cisco ACI Multi-Site Orchestrator (MSO). Uma exploração bem-sucedida poderia permitir que o invasor obtivesse credenciais de administrador no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Aci Multi-Site Orchestrator
Cisco Apic
Cisco Cloud Apic